備考2023年山西省朔州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

3.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

4.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

5.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

6.一般來說，MIS從職能結(jié)構(gòu)上進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

7.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

8.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

9.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

10.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

二、2.填空題(10題)11.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、【】、需求四個方法的判別標準。

12.系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓和【】的準備。

13.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

14.系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即【】、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。

15.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

16.定義應(yīng)用需求的原型生命周期應(yīng)該是一個迭代的過程，而其迭代工作量集中的【】。

17.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

18.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導作用的是【】。

19.20世紀60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

20.第一代計算機使用的邏輯部件是【】。

三、1.選擇題(10題)21.下面關(guān)于函數(shù)依賴的敘述中,不正確的是

A.若X→Y,Y→Z,則X→Z

B.若X→Y,且Y′Y,則X→Y′

C.若X→Y,X→Z,則X→YZ

D.若XY→Z,則X→Z,Y→Z

22.若關(guān)系R和S，T如下圖所示，則是執(zhí)行了哪種操作才得到TS

A.R

S

B.R

S

C.R

S

D.R

SC＜EC＞ER.B＝S.B

23.描述概念模型的常用方法是()。

A.建立數(shù)據(jù)模型方法B.需求分析方法C.二維表方法D.實體一聯(lián)系方法

24.數(shù)據(jù)庫三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

25.數(shù)據(jù)流程圖和數(shù)據(jù)字典是系統(tǒng)分析的兩個主要工具，也是構(gòu)成信息系統(tǒng)邏輯模型的兩個主要成分，這兩種圖表的編制是在下列系統(tǒng)分析的()環(huán)節(jié)完成的。

A.目標分析B.環(huán)境分析C.業(yè)務(wù)分析D.數(shù)據(jù)分析

26.電子郵件與傳統(tǒng)郵件相比，最大的優(yōu)點是()。

A.速度快B.距離遠C.價格低D.傳輸量大

27.企業(yè)管理信息系統(tǒng)的開發(fā)應(yīng)該具備一定的條件，其中最關(guān)鍵的是()。

A.選擇良好的開發(fā)方法B.企業(yè)高層領(lǐng)導介入管理C.確定高效的開發(fā)策略D.保證各個參與開發(fā)的部門的聯(lián)系

28.BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期和長期的信息需求對于下面列出的目標

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，不應(yīng)考慮部門的狹隘利益，并避免主觀性

Ⅱ．為具有較長生命周期系統(tǒng)的建設(shè)、保護系統(tǒng)的投資做準備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，因而不因機構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增加負責人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施

Ⅴ.通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系

哪些是BSP的具體目標?

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

29.SQL語言的GRANT和REVOKE語句主要用來維護數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

30.采用結(jié)構(gòu)化分析方法進行系統(tǒng)分析時，在了解企業(yè)的基本情況以后的首要工作是對系統(tǒng)進行()。

A.目標分析B.環(huán)境分析C.業(yè)務(wù)分析D.效益分析

四、單選題(0題)31.回歸測試是下列哪項維護工作中最常用的方法

A.適應(yīng)性維護B.校正性維護C.完善性維護D.預(yù)防性維護

五、單選題(0題)32.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

六、單選題(0題)33.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

參考答案

1.A

2.A

3.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫的中心與關(guān)鍵，它獨立于數(shù)據(jù)庫的其他層次。

4.A

5.A

6.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

7.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

8.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

9.D

10.D

11.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個方面。潛在的利益分析；對企業(yè)的影響；成功的可能性；需求。

12.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓和數(shù)據(jù)的準備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

13.辦公信息辦公信息

14.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗，直至新系統(tǒng)交付試用或使用。

15.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

16.開發(fā)模型開發(fā)模型解析：定義應(yīng)用需求的原型生命周期應(yīng)該是一個迭代的過程，而其迭代工作量集中的開發(fā)模型。

17.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

18.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

19.軟件危機軟件危機

20.電子管電子管解析：第一代計算機使用的邏輯部件是電子管。

21.D解析：選項A為傳遞律,選項B為分解規(guī)則,選項C為合并規(guī)則,而合并規(guī)則不是可逆的,所以選項D不正確,即為本題的答案。

22.A解析：這是個連接運算通過關(guān)系代數(shù)運算可以得到的結(jié)果。觀察C和E的比較，可知A是正確的。

23.D解析：概念模型的表示方法很多，其中最為著名和常用的是P.P.S.Chen提出的實體一聯(lián)系方法。該方法用E-R圖來描述現(xiàn)實世界的概念模型。

24.A

25.D

26.A解析：電子郵件是指利用通信系統(tǒng)和計算機網(wǎng)絡(luò)傳遞的郵件，與傳統(tǒng)郵件相比最大的優(yōu)點是速度快。相關(guān)知識點：電子郵件系統(tǒng)設(shè)有郵件服務(wù)器、電子郵箱，并且規(guī)定了電子郵件地址的書寫規(guī)則。E-mail是一種利用網(wǎng)絡(luò)交換文字信息的非交互式服務(wù)。使用E-mail需要兩個服務(wù)器。發(fā)信服務(wù)器把電子郵件發(fā)出去；收信服務(wù)器接收他人的來信并且保存，隨時供收件人閱讀和變更。

27.B解析：最高層管理人員參與系統(tǒng)建設(shè)是系統(tǒng)成功最重要的因素。因為組織信息系統(tǒng)的規(guī)劃和實施必須對組織戰(zhàn)略目標和業(yè)務(wù)活動有深刻的理解，必須有最高管理人員對各部門的協(xié)調(diào)。

28.D解析：BSP的目標參照題干所列舉的幾項。

29.ASQL語言中用GRANT、REVOKE語句實現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫中權(quán)限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個用戶(組)對哪個對象有什么權(quán)限，而REVOKE語句實現(xiàn)數(shù)據(jù)庫權(quán)限的回收，需要指明從哪個用戶(組)回收對于哪個對象的什么權(quán)限。

30.A

31.B\r\n軟件維護有四種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應(yīng)性維護是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運行環(huán)境而修改軟件的過程。

*完